Alles, was du über die DSGVO wissen musst!

Auf dieser Seite beantworten wir dir folgende Fragen:

 

  • Was ist die DSGVO?
  • Wie wirkt sich die DSGVO auf E-Mailing und Marketing Automation aus?
  • Was unternimmt Brevo, um die Einhaltung der DSGVO zu garantieren?
  • Wie betreibe ich DSGVO-konformes E-Mail Marketing?

Achtung:  Auf dieser Seite werden lediglich die Auswirkungen der DSGVO auf die Nutzung von Brevo (ehemals Sendinblue) beschrieben, nicht eventuelle Folgen für deine Tätigkeit insgesamt. Es handelt sich nicht um eine Rechtsberatung.

Häufig gestellte Fragen:

Was ist die DSGVO?

Die Datenschutz-Grundverordnung (DSGVO) ist eine europäische Verordnung, die die Datenschutzrichtlinie von 1995 ersetzt.

Der Text (dessen vollständige deutsche Fassung hier zu finden ist) stellt auf europäischer Ebene die neue Referenz für den Schutz personenbezogener Daten dar.

Die Verordnung verfolgt drei Ziele:

  • Sie vereinheitlicht die europäischen Datenschutzverordnungen.
  • Sie gibt den Bürgern die Kontrolle über die Verwendung ihrer Daten.
  • Sie macht den Unternehmen ihre Verantwortung in Bezug auf die Datenverarbeitung bewusst.

Für wen gilt die DSGVO?

Du bist von der DSGVO betroffen, wenn du personenbezogene Daten von EU-Bürger:innen erhebst oder verarbeitest, ganz gleich, in welchem Land dein Unternehmen ansässig ist.

Die Unterscheidungen zwischen B2B und B2C, ob gewinnorientiert oder gemeinnützig, wurden abgeschafft: Die Verordnung bezieht sich auf alle Tätigkeiten.

Seit wann gilt die DSGVO?

Die DSGVO gilt seit dem 25. Mai 2018 in der gesamten Europäischen Union. Alle betroffenen Akteure müssen sich ausnahmslos mit den Vorschriften und Regelungen vertraut machen.

Welche Sanktionen drohen bei Verstößen gegen die DSGVO?

Bei Verstößen gegen die Bestimmungen der DSGVO müssen Unternehmen mit Strafzahlungen rechnen, die 2 % bis 4 % ihres Umsatzes betragen können und die bei schwerwiegenden Verstößen in einer Höhe von bis zu 20 Mio. EUR auferlegt werden können.

Welche Gesetze hat die DSGVO verändert?

Ziel der DSGVO ist es in erster Linie, den Schutz der personenbezogenen Daten der EU-Bürger:innen auszuweiten. Die Verordnung lässt sich wie folgt zusammenfassen:

  • Ein erweitertes Recht auf Zugriff und eine bessere Kontrolle seitens der Bürger in Bezug auf personenbezogenen Daten
  • Eine strengere Definition der Einwilligung
  • Mehr Transparenz bei der Verwendung der Daten nach ihrer Erhebung

Neue Rechte für die Nutzer:innen

Die DSGVO schaffte neue Rechte für den Zugriff und den Schutz der Daten der betroffenen Personen:

  • Recht auf Berichtigung: Die betroffenen Personen können eine Aktualisierung oder Korrektur ihrer Daten verlangen.
  • Recht auf Vergessenwerden: Die betroffenen Personen können die endgültige Löschung ihrer Daten verlangen.
  • Recht auf Datenübertragbarkeit: Die betroffenen Personen können verlangen, dass ihre Daten an eine andere Organisation oder an einen Mitbewerber übertragen werden.
  • Recht auf Widerspruch: Die betroffenen Personen können bestimmten Verarbeitungen oder Verwendungen ihrer Daten widersprechen.
  • Recht auf Zugriff: Die betroffenen Personen haben das Recht zu erfahren, welche Daten über sie erhoben wurden und zu welchem Zweck sie genutzt werden.

Eine neue Definition der Einwilligung

Die wichtigste Vorschrift ist die neue Definition der Einwilligung, die seit dem 25. Mai 2018 „frei gegeben“ werden und für jede Verwendung personenbezogener Daten auf einer „positiven Aktion“ beruhen muss.

Das Opt-out (ein Verfahren, bei dem ein Nutzer automatisch in eine Liste aufgenommen wird und es ihm überlassen ist, sich wieder abzumelden) und das passive Opt-in (zuvor angekreuzte Kästchen auf Anmeldeformularen) sind seit Inkrafttreten der DSGVO verboten.

Eine ausdrückliche Einwilligung kann nur über das Opt-in erfolgen. Nur auf diese Weise sind erstellte Listen rechtmäßig nutzbar.

Dies bedeutet, dass du…

  • zusätzliche Opt-ins für jede einzelne Verwendung (Newsletter, automatisierte E-Mails, Profiling usw.) der von dir erhobenen Daten in deine Formulare integrieren musst.
  • deine Nutzer:innen jedes Mal um eine neue Einwilligung bitten musst, wenn du die betreffenden personenbezogenen Daten, über die du verfügst, auf neue Weise nutzen möchtest.

Beachte, dass sich die DSGVO auch auf personenbezogene Daten von EU-Bürger:innen bezieht, die vor dem 28. Mai 2018 erhoben wurden.

Falls du die Einwilligung zur Nutzung dieser Daten bereits erhalten hast, musst du sie nicht noch einmal einholen. Sollten deine Listen den Vorschriften der DSGVO jedoch nicht entsprechen, musst du die Einwilligung erneut über ein ausdrückliches Opt-in-Formular einholen.

Mehr Transparenz, neue Anforderungen in Bezug auf das Risikomanagement …

Diese Seite fasst in erster Linie die Auswirkungen auf deine Tätigkeit hinsichtlich E-Mailing-Kampagnen und Marketing Automation zusammen. Doch die Anforderungen der DSGVO gehen noch weiter und umfassen das Führen von Verzeichnissen, die Ernennung eines Datenschutzbeauftragten (Data Protection Officer), die Einführung eines Verfahrens für das Risikomanagement usw.

Je nach deiner Tätigkeit und der Art der personenbezogenen Daten, die du verarbeitest, sind die Auswirkungen der DSGVO sehr vielfältig.

Gegebenenfalls empfehlen wir dir, dich an einen Rechtsberater zu wenden, um die Konsequenzen abzuwägen.

Was unternimmt Brevo seit Inkrafttreten der DSGVO?

Brevo (ehemals Sendinblue) hält seit dem 25. Mai 2018 alle Bestimmungen der DSGVO ein.

Als Kund:in von Brevo hast du alle Rechte in Bezug auf den Datenschutz und den Zugriff auf deine personenbezogenen Daten.

Recht auf Berichtigung: Du kannst deine Daten jederzeit über deine Kontoeinstellungen ändern. Du kannst dich auch direkt an uns wenden, um deine Daten zu bearbeiten oder zu berichtigen.

Recht auf Vergessenwerden: Du kannst dein Brevo-Abonnement jederzeit kündigen und dein Konto schließen. Du hast die Möglichkeit, uns eine Anfrage zu senden und die Löschung all deiner personenbezogenen Daten zu verlangen. Wir verpflichten uns, deiner Anfrage innerhalb von 30 Tagen nachzukommen.

Recht auf Übertragbarkeit der Daten: Auf entsprechende Anfrage exportieren wir deine Daten so, dass sie an einen Dritten oder einen Mitbewerber übertragen werden können.

Widerspruchsrecht: Du kannst jederzeit Widerspruch gegen die spezifische Verwendung deiner Daten einlegen (Newsletter, automatische E-Mails usw.).

Recht auf Zugriff: Wir sind in Bezug auf die von uns erhobenen Daten und ihre Nutzung transparent. Lies dir unsere Datenschutzrichtlinie durch, um zu erfahren, welche Daten wir sammeln. Bei Änderungen dieser Richtlinie wirst du benachrichtigt und aufgefordert, diese erneut zu lesen und zu akzeptieren. Du kannst uns außerdem jederzeit kontaktieren, um auf deine uns vorliegenden personenbezogenen Daten zuzugreifen und diese zu ändern.

Wie kann Brevo dich bei der Beantwortung von Anfragen in Bezug auf Daten deiner Kund:innen unterstützen?

Die DSGVO garantiert deinen Nutzer:innen und Kund:innen neue Rechte. Brevo ermöglicht deinen Nutzer:innen, Rechte im Bezug auf die von dir erhobenen Daten geltend zu machen.

Recht auf Berichtigung: Du kannst die Informationen deiner Kontakte jederzeit ändern. Du kannst dich außerdem direkt an uns wenden, damit wir die Daten für dich ändern oder löschen.

Recht auf Vergessenwerden: Falls einer deiner Kontakte von seinem Recht auf Vergessenwerden Gebrauch machen möchte, kannst du ihn einfach aus deinen Brevo-Listen löschen. Damit werden auch alle mit diesem Kontakt verbundenen Informationen gelöscht. Wenn einer deiner Kontakte eine gültige Anfrage direkt an uns richtet, informieren wir dich und löschen seine Informationen aus deinem Konto oder gegebenenfalls aus allen Brevo-Konten, die Informationen über diesen Kontakt enthalten.

Recht auf Übertragbarkeit der Daten: Du kannst die Informationen deiner Kontakte ab sofort als CSV-Datei exportieren.

Recht auf Zugriff: Stelle sicher, dass du in deiner Datenschutzrichtlinie erklärst, wie die von dir erhobenen personenbezogenen Daten genutzt werden. Wenn deine Kund:innen von ihrem Recht auf Zugriff Gebrauch machen möchten, kannst du ihre personenbezogenen Daten in einer CSV-Datei exportieren (vgl. Recht auf Übertragbarkeit der Daten).

Wie betreibe ich DSGVO-konformes E-Mail Marketing?

1. Aktualisiere deine Anmeldeformulare
Prüfe die Texte deiner Anmeldeformulare, um sie in Bezug auf die Nutzung der verlangten Informationen so eindeutig wie möglich zu machen. Verwende einen Aussagesatz, aus dem eindeutig hervorgeht, dass der Benutzer der Nutzung seiner Daten zustimmt.

Wir empfehlen außerdem die Verwendung unterschiedlicher Opt-in-Verfahren, je nach geplanter Nutzung der angegebenen Informationen. Verwende beispielsweise zwei verschiedene Felder für die Newsletter-Anmeldung und für die automatisierten E-Mails, die in Abhängigkeit der Aktionen des Nutzers versendet werden (Marketing Automation).

2. Lösche Kontakte und Listen, die du nicht mehr benötigst.
Ein Ziel der DSGVO ist es, die Risiken in Verbindung mit Datenverlusten oder einer missbräuchlichen Nutzung der personenbezogenen Daten von Angehörigen europäischer Staaten zu minimieren.

Daher sollten inaktive Kontakte oder solche, die sich von deinen Mitteilungen abgemeldet haben, gelöscht werden: Wenn du diese Informationen nicht mehr nutzt, ist es sicherer, sie nicht aufzubewahren.

3. Konsultiere einen Rechtsberater
Die Seite soll dich als Brevo-Nutzer:in lediglich über die DSGVO-Anpassungen informieren. Der Umfang der neuen Verordnung wirkt sich jedoch möglicherweise auch auf weitere Aspekte deiner Tätigkeit aus.

Daher empfehlen wir, sich von einer Fachperson beraten zu lassen, um die zu treffenden Anpassungsmaßnahmen zu definieren.

Erfahre mehr

Wir empfehlen dir zudem die Lektüre unserer Blog-Artikel zum Thema DSGVO:

DSGVO: Rechtssicheres Koppeln im E-Mail Marketing